身份验证 - 第 80 | CN-SEC 中文网

安全新闻

Bitbucket 工件文件可能泄露明文身份验证机密

威胁分子使用 Atlassian Bitbucket 工件文件以明文形式泄露的身份验证密钥来破坏 AWS 帐户。Mandiant 率先发现该问题，他当时正在调查最近曝光的 Amazon Web Ser...

06月20日24 views评论

阅读全文

安全漏洞

CVE-2024-23692 HFS2.3 远程代码执行漏洞复现(POC)

漏洞描述HFS 是一个强大的 Web 基于的文件服务器，让你可以轻松地从你的硬盘上访问或分享文件，无需受限于空间和带宽。无论是在个人电脑还是移动设备上，只需通过浏览器，即可实现文件的即时共享。Reje...

06月20日139 views评论

阅读全文

安全新闻

AWS增加Passkeys支持，警告Root用户必须启用MFA利用文件读取漏洞在梯度窃取秘密从拥抱的脸空间

亚马逊网络服务(AWS)推出了FIDO2密码作为多因素身份验证(MFA)的新方法，以增强账户安全性和可用性。此外，正如去年10月宣布的那样，这家互联网公司提醒我们，“root”AWS账户必须在2024...

06月20日13 views评论

阅读全文

【漏洞通告】Adobe FrameMaker Publishing Server身份验证不当漏洞（CVE-2024-30299）

一、漏洞概述漏洞名称Adobe FrameMaker Publishing Server身份验证不当漏洞 CVE IDCVE-2024-30299漏洞类型身份验证不当发现时间2024-06-17...

06月20日安全新闻63 views评论

阅读全文

安全漏洞

悦库企业网盘SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述悦库企业网盘是一款专为满足企业文件管理、协同办公、文件共享需求而设计的私有部署安全、简单的企业文件管理系统。 0x03 漏洞详情漏...

06月19日41 views评论

阅读全文

安全漏洞

Strapi开放重定向漏洞

0x00 漏洞编号 CVE-2024-34065 0x01 危险等级高危 0x02 漏洞概述Strapi是开源的内容管理系统。 0x03 漏洞详情CVE-2024-34065漏洞类型：开放重定向影响...

06月19日34 views评论

阅读全文

安全漏洞

SolarWinds Serv-U-目录遍历-InternalDir(CVE-2024-28995)

0x01 产品简介 SolarWinds的产品主要面向中小型企业和大型企业的IT部门，提供网络监控、系统管理、数据库管理、安全管理等解决方案，Serv-U是SolarWinds公司的一款...

06月19日18 views评论

阅读全文

安全新闻

华硕修补了多个路由器型号中的关键身份验证绕过漏洞

ASUS has shipped software updates to address a critical security flaw impacting its routers that cou...

06月18日117 views评论

阅读全文

安全新闻

如何避免多重身份验证代码被盗取

越来越多的网站和服务强制实施多因素身份验证 (MFA)，这使得网络犯罪分子更难访问其帐户。但随着安全性的发展，网络犯罪分子也在不断发展，他们总是在寻找新的方法来进行欺骗。于是，一种称之为中间人身份验...

06月17日4 views评论

阅读全文

安全漏洞

CVE-2024-37393 漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称SecurEnv...

06月17日167 views评论

阅读全文

安全漏洞

没有秘密 || 利用 Veeam CVE-2024-29855

Veeam 发布了针对影响Veeam Recovery Orchestrator 的身份验证绕过漏洞 CVE-2024-29855 的CVSS 9公告，以下是我对此问题的完整分析和利用，虽然问题并不像...

06月14日41 views评论

阅读全文

安全新闻

网安简报【2024/6/13】

2024-06-13 微信公众号精选安全技术文章总览洞见网安 2024-06-130x1 漏洞复现 | Rejetto HTTP 文件服务器未经身份验证的 RCE【附poc】实战安全研究 2024-0...

06月14日48 views评论

阅读全文

在线咨询

微信